Belangrijk: Dit artikel is alleen van toepassing als SYSVOL-data worden gerepliceerd met behulp van de File Replication Service (FRS). FRS is verouderd, maar wordt mogelijk nog steeds gebruikt in Active Directory-domeinen die zijn gemaakt met functionele niveaus vóór Windows Server 2008. Om te bepalen of FRS in gebruik is, voert u de
dfsrmig /getmigrationstate
opdracht bij een opdrachtprompt met verhoogde bevoegdheid op een domeincontroller (DC). Als de migratiestatus "Geëlimineerd" is, is FRS niet in gebruik en is dit artikel
niet van toepassing.
De hiërarchie van de SYSVOL-map, die op alle DC's aanwezig is, wordt gebruikt om twee belangrijke gegevenssets op te slaan:
- Groepsbeleid-sjabloonbestanden. Deze worden opgeslagen in aparte mappen onder:
\\SYSVOL\<domain>\Policies
- Aanmeldings-, afmeld-, opstart- en afsluitscripts die worden gebruikt door machines in het domein. Deze worden opgeslagen in:
\\SYSVOL\<domain>\scripts
De map Scripts zelf wordt gedeeld als NETLOGON.
Deze data worden gerepliceerd tussen DC's, maar SYSVOL-replicatie vindt afzonderlijk van Active Directory-replicatie plaats. Het is mogelijk dat de ene faalt terwijl de andere volledig functioneel is. In sommige situaties kan de SYSVOL-replicatie mislukken en niet worden hervat zonder handmatige tussenkomst. Met de volgende stappen wordt een
niet-bindende synchronisatie van SYSVOL uitgevoerd. Bij een niet-bindende synchronisatie kopieert een betreffende DC alle SYSVOL-data van een andere DC in de omgeving.
Belangrijk: Als er slechts één DC in het domein is, mislukt een niet-bindende synchronisatie, omdat er geen andere DC is waarvan SYSVOL-data kan worden gekopieerd. In die situatie moet in plaats daarvan een bindende synchronisatie worden uitgevoerd. Instructies voor het uitvoeren van een bindende synchronisatie vindt u in
Een bindende synchronisatie van SYSVOL-data uitvoeren met behulp van de File Replication Service (FRS).
Voordat u met deze procedure begint, moet u ervoor zorgen dat er een andere DC in de omgeving aanwezig is en dat de kopie van de SYSVOL-gegevens up-to-date is. Hiervoor moet u door de maphiërarchie van SYSVOL bladeren die zich standaard bevindt op:
%systemroot%\SYSVOL
om de gewijzigde datums van groepsbeleidsjabloonbestanden en scriptbestanden te controleren.
Om de niet-bindende synchronisatie van SYSVOL uit te voeren, volgt u deze stappen op de betreffende domeincontroller (dat wil zeggen, de DC met verouderde of niet-bestaande SYSVOL-data):
- Stop de File Replication Service.
- Start de Register-editor.
- Ga naar:
HKLM\CurrentControlSet\Services\NtFrs\Parameters\Backup/Restore\Process at Startup
- Dubbelklik op de vermelding BurFlags en stel deze in op een hexadecimale waarde D2.
- Start de File Replication Service.
- Start Event Viewer en controleer het gebeurtenislogboek van de File Replication Service (in Applicatie- en servicelogboeken) voor informatiegebeurtenis 13516. Het kan enkele minuten duren voordat deze gebeurtenis wordt weergegeven.
- Zodra gebeurtenis 13516 is verschenen, voert u het
net share
command en bevestig de aanwezigheid van de SYSVOL- en NETLOGON-shares in de uitvoer.
- Mogelijk wilt u ook de gegevens in de SYSVOL-maphiërarchie van de betreffende DC vergelijken met de overeenkomstige gegevens op een bekende goede DC. Ze zouden nu moeten overeenkomen.
In de volgende video ziet u hoe u de bovenstaande procedure ziet:
Niet-bindende synchronisatie van SYSVOL-data met FRS
Duur: 07:51